一、restframework-bulk批量更新
1、restframework-bulk是一个通过rest framework实现的批量更新和删除视图的库。使用它,可以通过一次API请求来对多个对象执行update或delete操作,提高API操作的效率。
下面是使用restframework-bulk的示例代码:
from rest_framework import generics
from rest_framework_bulk import (
BulkListSerializer,
BulkSerializerMixin,
BulkUpdateAPIView,
BulkDestroyAPIView,
)
from .serializers import ExampleSerializer
from .models import ExampleModel
class ExampleBulkUpdateView(BulkUpdateAPIView):
"""
批量更新Example对象
"""
queryset = ExampleModel.objects.all()
serializer_class = ExampleSerializer
lookup_field = 'id'
class ExampleBulkDeleteView(BulkDestroyAPIView):
"""
批量删除Example对象
"""
queryset = ExampleModel.objects.all()
serializer_class = ExampleSerializer
lookup_field = 'id'
在视图中继承BulkUpdateAPIView或BulkDestroyAPIView,并设置queryset和serializer_class,就可以使用restframework-bulk扩展了。同时,需要在serializer中使用BulkListSerializer而不是ListSerializer。
二、安装restframework
1、安装rest_framework的最简单方法是使用pip:
pip install djangorestframework
2、在settings.py文件中添加“rest_framework”到INSTALLED_APPS。
INSTALLED_APPS = [
...
'rest_framework',
]
3、在urls.py文件中添加rest_framework的默认url:
from django.urls import path, include
urlpatterns = [
# ...
path('api-auth/', include('rest_framework.urls'))
]
这将为rest_framework添加默认的身份验证和浏览API视图(包括确认API视图)。
三、序列化器(serializers)
1、序列化器将数据转换为python对象,以便转换为JSON等格式。
下面是一个使用序列化器的示例:
from rest_framework import serializers
from .models import ExampleModel
class ExampleSerializer(serializers.ModelSerializer):
class Meta:
model = ExampleModel
fields = '__all__'
在上面的代码中,ExampleSerializer扩展自serializers.ModelSerializer,它是一个模型序列化器,它将model中的所有内容导出。
如果要更细粒度地控制序列化过程,则可以使用Field类来定义要序列化哪些字段以及要显示的名称和说明信息。以下是格式如何指定序列化器:
from rest_framework import serializers
class ExampleSerializer(serializers.Serializer):
id = serializers.IntegerField()
title = serializers.CharField(max_length=200, help_text="标题")
content = serializers.CharField(help_text="内容")
在serializer中,定义一个字段Field对象,这些字段对应于model的属性或外键关系,实现rest API的读、写等操作。
四、视图(views)
1、使用rest framework的第一步是编写视图。下面是一个简单的视图示例:
from rest_framework import generics
from .models import ExampleModel
from .serializers import ExampleSerializer
class ExampleList(generics.ListCreateAPIView):
queryset = ExampleModel.objects.all()
serializer_class = ExampleSerializer
class ExampleDetail(generics.RetrieveUpdateDestroyAPIView):
queryset = ExampleModel.objects.all()
serializer_class = ExampleSerializer
在上面的代码中,ExampleList和ExampleDetail视图继承自generics.ListCreateAPIView和generics.RetrieveUpdateDestroyAPIView,它们是一些通用视图类,提供了快捷方式来使用通用的获取、创建、更新和删除操作。
2、使用django的视图装饰器也可以定义API视图,下面是示例代码:
from rest_framework.decorators import api_view
from rest_framework.response import Response
from .models import ExampleModel
from .serializers import ExampleSerializer
@api_view(['GET', 'POST'])
def example_list(request):
if request.method == 'GET':
snippets = ExampleModel.objects.all()
serializer = ExampleSerializer(examples, many=True)
return Response(serializer.data)
elif request.method == 'POST':
serializer = ExampleSerializer(data=request.data)
if serializer.is_valid():
serializer.save()
return Response(serializer.data, status=201)
return Response(serializer.errors, status=400)
@api_view(['GET', 'PUT', 'DELETE'])
def example_detail(request, pk):
try:
example = ExampleModel.objects.get(pk=pk)
except ExampleModel.DoesNotExist:
return Response(status=404)
if request.method == 'GET':
serializer = ExampleSerializer(example)
return Response(serializer.data)
elif request.method == 'PUT':
serializer = ExampleSerializer(example, data=request.data)
if serializer.is_valid():
serializer.save()
return Response(serializer.data)
return Response(serializer.errors, status=400)
elif request.method == 'DELETE':
example.delete()
return Response(status=204)
以上代码使用了API视图函数装饰器@api_view来定义视图。它们处理HTTP GET/POST/PUT/DELETE请求,返回JSON格式的响应。
五、认证和授权(authentication & authorization)
1、在Django Rest Framework中,可以使用身份验证和授权来保护API端点。默认情况下,REST Framework提供了一些身份验证方案:
BasicAuthentication(基本身份验证):使用基本HTTP身份验证。
SessionAuthentication(会话身份验证):依赖于Django会话框架。使用会话认证的API不需要使用API密钥的用户。
TokenAuthentication(令牌认证):为每个用户生成唯一的API令牌。
JWTAuthentication(JSON Web Token身份验证):JSON Web Token是一个开放标准(RFC 7519),用于在网络中安全地传输声明。它可以用于认证系统。
可以在settings.py中设置REST_FRAMEWORK.DEFAULT_AUTHENTICATION_CLASSES来选择认证方式:
REST_FRAMEWORK = {
'DEFAULT_AUTHENTICATION_CLASSES': [
'rest_framework.authentication.SessionAuthentication',
],
}
2、授权也可以保护API。可以在settings.py中设置REST_FRAMEWORK.DEFAULT_PERMISSION_CLASSES来选择授权方式:
REST_FRAMEWORK = {
'DEFAULT_PERMISSION_CLASSES': [
'rest_framework.permissions.IsAuthenticated',
]
}
3、可以为每个视图或整个应用程序定义身份验证和授权。可以使用@api_view修饰符为单个视图指定身份验证和授权方案。
例如,如果要使用基本身份验证和会话身份验证来保护一个API视图,在@api_view中添加authentication_classes和permission_classes参数,如下所示:
@api_view(['GET'])
@authentication_classes([BasicAuthentication, SessionAuthentication])
@permission_classes([IsAuthenticated])
def example_api(request):
# your code
小结
本文对Django Rest Framework进行了综合性的介绍,包括restframework-bulk、安装restframework、序列化器(serializers)、视图(views)和认证和授权(authentication & authorization),希望能够帮助读者快速掌握该框架的使用。